关于病毒的问题

首先，u盘寄生虫

病毒名称:病毒。Autorun.gr

中文名:“u盘寄生虫”变种gr

病毒长度:22096字节

病毒类型:蠕虫

危险等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003。

病毒。autorun“u盘寄生虫”是一种利用u盘等移动设备传播的蠕虫病毒。“U

磁盘寄生虫是一种自动播放文件的蠕虫病毒，比如autorun.inf. Autorun.inf文件

一般存在于u盘、MP3、移动硬盘的根目录以及硬盘的各个分区。当用户双击u盘等设备时，

，文件会先使用Windows系统的自动回放功能运行autorun.inf文件，而

该文件会立即执行待加载的病毒程序，从而破坏用户电脑，使用户电脑受害

损失。

终止下载:

/releases/1.html

第二，ARP病毒

病毒名称:“ARP”病毒

病毒中文名称:ARP病毒。

病毒类型:特洛伊马

危险等级:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003。

描述:ARP地址欺骗病毒(以下简称ARP病毒)是一种特殊的病毒，它一般

它属于特洛伊病毒，不具备主动传播的特性，不会自我复制。但是由于它的突发性

有时它会向全网发送虚假的ARP数据包，干扰全网的运行，所以其危害比某些蠕虫病毒还要严重。

严重多了。通过伪造IP地址和MAC地址来实现ARP欺骗，可以在网络中产生大量的ARP。

流量阻塞网络或对ARP重定向和嗅探攻击实施“中间人”。使用

伪造源MAC地址，发送ARP响应包，是对ARP缓存机制的攻击。当局域网中的主机运行时

当使用ARP欺骗木马程序时，它会欺骗局域网中的所有主机和路由器，使所有互联网流量都被

必须经过病毒宿主。其他用户以前直接通过路由器上网，现在转而通过病毒主机上网。

更改时，用户会断开一次连接。切换到病毒主机上网后，如果用户已经登录了传说中的服务器，

，那么病毒主机就会经常伪造断线的假象，那么用户就要重新登录传说中的服务器，所以

病毒宿主可以窃取号码。

终止下载:

/downinfo/1842.html

四、MSN性感写真集

病毒名称:Worm/MSN。发送照片. a

中文名:性感相册

病毒类型:蠕虫

危险等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003。

病毒运行特征:

病毒运行时会通过MSN即时聊天工具向MSN上的好友发送479382字节。

Photos.zip病毒包，其中包含一个名为photos album-2007年5月26日的病毒文本。SCR。

同时，我会随机给朋友发一些很有诱惑力的信息，比如:“看我性感的照片”，”

圣诞快乐”等等。

终止下载:

/download/down _ contents/1183219200/35916 . shtm

l

动词 （verb的缩写）阿尼病毒

病毒名称:漏洞。阿尼文件

病毒中文名称:ANI病毒

病毒类型:蠕虫

危险等级:★★

影响平台:Windows 2000/XP/2003/Vista

描述:利用漏洞。ANIfile.b为例。“阿尼毒”的变种B是一个使用微软Windows系统的软件。

ANI文件处理漏洞(MS07-017)。“阿尼毒”变种B运行后，自行恢复。

系统到系统目录。修改注册表实现开机自启动。感染正常的可执行文件和本地网页。

文件，并下载了大量的特洛伊马程序。感染本地磁盘和网络共享目录中的各种类型的web文件。

(包括*。HTML，*。ASPX。HTM。PHP，*。JSP，*。ASP)，并使用ANI文件处理泄漏。

漏洞的恶意代码。自复制到每个逻辑磁盘的根目录，创建autorun.inf自动播放配置文件。

件。双击驱动器号激活病毒并导致再次感染。修改主机文件，阻止多个URL，这些

网站大多是以前用来传播其他病毒的网站。另外，“阿尼毒”的变种B也可以使用自己的

SMTP引擎通过电子邮件传播。

终止下载:

/downinfo/2071.html

六、机器狗病毒

病毒名称:Trojan/Agent.pgz

中文名:机器狗

病毒类型:特洛伊马

危险等级:★★★

影响平台:Win 9X/ME/NT/2000/XP/2003。

病毒运行特征:

“机器狗”病毒主要发生在网吧等使用系统还原软件和硬盘还原卡的环境中。

病毒运行后会在%WinDir%\System32 \drivers目录下释放一个名为pcihdd.sys的文件。

文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样病毒就会被破解。

了解恢复系统的保护，使冰点和硬盘保护卡有效。然后，病毒会使用MS06-014和

MS07-017系统漏洞和其他应用软件漏洞，来自/4005462/2653378.html。

七、特工特洛伊·霍斯

病毒名称:特洛伊/代理

病毒中文名称:代理木马

病毒类型:特洛伊马

危险等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003。

描述:窃取用户的机密信息和下载恶意程序。

“特洛伊特工”及其变种是一个从用户电脑中窃取机密信息的特洛伊程序。“伍德特工

运行cfd后，Ma "variant将自身复制到Windows目录下。修改注册表实现自启动。拦截

黑客指令，从用户电脑中窃取机密信息，并将机密信息发送到黑客指定的邮箱。

“代理特洛伊”会从网上下载大量恶意程序，感染目标电脑，通过系统漏洞毒害电脑。

它可能成为黑客操纵的“肉鸡”，严重威胁计算机中的数据安全。

终止下载:

/html/1/2008/1/antidu _ 200814212133 . html

X.熊猫烧香

病毒名称:蠕虫。WhBoy.h

中文名:“熊猫烧香”

病毒长度:可变

病毒类型:蠕虫

危险等级:★★★★

影响平台:Win9X/ME/NT/2000/XP/2003。

拿虫子来说。以WhBoy.h为例，熊猫烧香是Delphi工具编写的蠕虫病毒，可以终止。

大量的杀毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，让用户无法使用。

使用ghost软件恢复操作系统。*.exe，*。com，*。pif，

*.src，*。html，*。asp文件，添加病毒网址，导致用户打开这些网页文件，IE就会

自动连接到指定的病毒网址下载病毒。生成文件autorun.inf和。

Setup.exe。该病毒还可以通过u盘和移动硬盘传播，并使用Windows系统。

的自动播放功能。

“熊猫烧香”还可以修改注册表启动项，使自己与操作系统同步运行。努力寻找

*。EXE可执行文件感染文件，被感染文件的图标变成“熊猫烧香”的图案。

病毒还可以通过共享文件夹、系统弱密码等方式传播。

终止下载:

/pcedu/soft/virus/safe/0701/942893 . html

补充:

这些流行的病毒，如果不是最新的变种，各大杀毒软件都可以防护，所以最有用的就是防护。

用最新的杀毒软件病毒库，不建议手动查杀。另外，如果完不成任务，建议你补上。

填写以下内容

你应该谷歌一下最新的病毒，把它去掉，然后再加进去。

欢迎来到我的空间。